2024.08.02(金)
- 注目検索ワード
調査によれば約3割の管理者が「管理者でない人に管理者権限が付与されている」と回答した他、約1割の管理者が「(自分自身が)データを不正に売却してしまうかもしれない」と答えたという。
![[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/10886.jpg)
アジア初のボードメンバーとして2012年から Black Hat の論文審査にあたる、株式会社FFRI の鵜飼裕司氏に、選考について、そして8月2日から7日まで米ラスベガスで開催中の Black Hat USA 2014 の Call for Paters で特に印象に残った研究を聞いた。
ベネッセの情報漏えい事件では何名かの取締役が辞任したが、韓国では、大規模情報漏えい事故発生時に経営者に罰則を科す法律がある。韓国のセキュリティベンダ Penta Security Systems Inc. の CTO である、Duk Soo Kim 氏にソウル本社で話を聞いた。
セキュリティインシデント対応組織「CSIRT(Computer Security Incident Responce Team)」の非営利国際団体である「FIRST(Forum of Incident Response and Security Teams)」の理事に、JPCERTコーディネーションセンターの小宮山功一朗氏が6月下旬選出された。
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回はマキシム・ド・パリ銀座で行いました。
米クラウドストライク社共同創業者兼 CTO ドミトリ・アルペロヴィッチ氏が来日し、マクニカネットワークス株式会社が7月8日都内で開催したカンファレンス Macnica Networks DAY 2014 でサイバー攻撃者の特定に関する講演を行った。
2月に開催された国際サイバーセキュリティカンファレンス「CODE BLUE」事務局の篠田佳奈氏に、第1回の成果と、それをふまえた第2回開催の予定を聞いた。
有限責任監査法人トーマツは7月2日、本年1月に設立した情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS: Deloitte Tohmatsu Advanced Research Laboratory of Cyber Security)」の活動報告を行った。
シリアスゲームジャム実行委員会は6月28日と29日、「第2回シリアスゲームジャム Game Jam for Cyber Security Education」を都内で開催した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月10日、サイバーセキュリティ人材の育成を目的とした国内最大規模の技術競技大会「SECCON 2014」の実施計画を公表した。
ScanNetSecurityの存続をかけて駆け回った2010年から約1年後の2011年8月某日、私は、引退後の悠々自適生活を送る初代創業編集長の原隆志さんに会うため北海道の札幌市にいました。
上野さんに編集長就任をお願いすることにした理由は、風貌がピエール瀧に似ていたこと、ビジネスの軸がしっかりしていたことの2点です。「法律を守る闇金」こと投資ファンドに会社が乗っ取られた現状では、彼がピッタリだと私は考えたのです。
![[レポート]API戦略~システムの内と外に存在する2つの世界を受用する 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/10113.jpg)
「RESTful Web APIs」などの著作で知られる Layer 7 社のプリンシパルAPIアーキテクト Mike Amundsen 氏が4月に来日し、API戦略に関する講演を行った。本稿は同ワークショップの基調講演の一部をレポートする。
Boxは規制の厳しい金融や保険業界、研究機密の保秘が重要なライフサイエンスなどでもグローバルで採用されており、ISO27001をはじめとして、医療業界の個人情報保護を目的としたHIPPAを含む主要なコンプライアンスに準拠している。
SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。全509チーム 約1,300名が参加した予選から選ばれた決勝参加20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意のもと、無記名アンケートを実施し、合計20名の回答を得た。
TOBが成立し投資ファンドから派遣された新経営陣の印象は「法律を守る闇金ウシジマくん」といえばうまく伝わると思います。丑嶋社長が法律を守るなら普通にヒーローじゃないか、という声が聞こえそうですが、まさにその通りでした。一緒に働く相手として楽ではないですが。
メディアはともかく、セキュリティ企業自身が、情報漏えい事故のデータベースを、事故が発生した企業の実名記載で公開するのはほとんど例がない。
CA Technologies は2014年4月10日、Web API (アプリケーション・プログラミング・インタフェース) を利用した通信やサービスのセキュリティを確保する基盤ソリューション「CA Layer 7」を発表した。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は4月3日、都内で記者会見を開き、2014年の事業戦略を発表した。
3月12日から14日まで韓国で開催されたネットワークと物理セキュリティの国際会議「SECON 2014」が過去最大規模である38,000人の入場者を記録した。
もともと、収支トントンで維持していたScanNetSecurityだったので、キャッシュアウトはないものの、帳簿上は毎月200万円近い赤字を計上するスタートとなりました。
